瑞典公共卫生局SmiNet上周遭多次攻击暂时关闭;两个新的团伙Prometheus和Grief加入数十亿勒索市场

发布时间 2021-06-01

1.瑞典公共卫生局SmiNet上周遭多次攻击暂时关闭


1.jpg


瑞典公共卫生局 (Folkh?lsomyndigheten)的传染病系统SmiNet遭到多次攻击,暂时关闭。SmiNet是用于存储COVID-19感染统计数据的电子报告,在遭到多次攻击后于上周四关闭以进行调查,并于上周五晚上重新上线。但是由于系统关闭,该机构自上周三下午4点开始无法报告COVID-19统计数据,直到本周四6月3日才能恢复正常。目前,调查仍在进行中,尚未发现有数据泄露的报告。


原文链接:

https://www.bleepingcomputer.com/news/security/swedish-health-agency-shuts-down-sminet-after-hacking-attempts/


2.两个新的团伙Prometheus和Grief加入数十亿勒索市场


2.jpg


两个新兴的的勒索团伙Prometheus和Grief加入数十亿勒索市场。Prometheus于近日公开了墨西哥政府的数据,可能是第一个在拉丁美洲主要国家进行如此大规模活动的团伙,其还公开了27名受害组织的数据,包括加纳国家天然气企业、塔尔萨心血管中心以及法国、挪威、瑞士、荷兰、巴西、马来西亚和阿联酋等国的企业。Grief则称其已攻击了5个组织,其中1个在墨西哥。


原文链接:

https://securityaffairs.co/wordpress/118446/cyber-crime/prometheus-grief-ransomware.html


3.研究人员演示如何绕过微软 PatchGuard的攻击


3.jpg


研究人员Kento Oki演示了如何绕过微软 PatchGuard的攻击。PatchGuard也称为内核补丁保护,于2005年被引入Windows操作系统。Kento称PatchGuard中存在一个漏洞,可被用来将未签名的恶意代码注入到Windows操作系统内核中,并公开了此次攻击的技术细节以及概念验证 (PoC) 代码。目前,MicroSoft并未修复该漏洞,并且其在以前还将其它PatchGuard绕过漏洞标记为非安全问题。


原文链接:

https://securityaffairs.co/wordpress/118427/hacking/microsoft-patchguard-kpp-bypass.html


4.Cisco Talos披露Accusoft ImageGear中的多个漏洞


4.jpg


Cisco Talos披露了Accusoft ImageGear中的多个漏洞。ImageGear是一个文档图像开发工具包,允许用户创建、编辑、注释和转换各种图像。此次披露的漏洞包括越界写漏洞(CVE-2021-21793、CVE-2021-21794和(CVE-2021-21824)、缓冲区溢出漏洞(CVE-2021-21795、CVE-2021-21808和CVE-2021-21821)以及远程代码实行漏洞(CVE-2021-21833)等。


原文链接:

https://blog.talosintelligence.com/2021/06/vuln-spotlight-accusoft-.html    


5.Check Point发布2021年亚太地区网络攻击分析报告


5.jpg


Check Point发布了2021年亚太地区网络攻击的分析报告。报告指出,与2020年5月相比,亚太地区 (APAC) 的网络攻击数量同比增长了168%,而在2021年4月至5月期间就增加了53%。增幅最大的恶意App类型是勒索App和远程访问木马 (RAT),与今年年初相比,都增加了26%,而银行木马和信息窃取工具也增加了10%。网络攻击次数增幅最大的前5个国家/地区是日本(40%)、新加坡(30%)、印度尼西亚(25%)、马来西亚(22%)和中国台湾(17%)。


原文链接:

https://blog.checkpoint.com/2021/05/27/check-point-research-asia-pacific-experiencing-a-168-year-on-year-increase-in-cyberattacks-in-may-2021/


6.Kaspersky发布2021年Q1 Non-mobile威胁态势报告


6.jpg


Kaspersky发布了2021年Q1 Non-mobile威胁态势的分析报告。报告指出,第一季度中最多的金融恶意App是ZeuS/Zbot(30.8%)、CliptoShuffler(15.9%)和Trickster (7.5%),受此类攻击最多的国家为土库曼斯坦(6.3%)、塔吉克斯坦(5.3%)和阿富汗(4.8%)。此外,Kaspersky在Q1共检测到了7个新的勒索App和4354种新变体,受此类攻击最多的国家为孟加拉国(2.31%)、埃塞俄比亚(0.62%)和希腊(0.49%)。


原文链接:

https://securelist.com/it-threat-evolution-q1-2021-non-mobile-statistics/102425/